Güvenlik

IRCTC'de Büyük Açık

IRCTC İnternet sitesinde yeni bir açık keşfedildi bu açık sayesinde hackerlar kullanıcının tüm bilgilerine rahatlıkla ulaşabilir ve rezervasyonlarını iptal edebilir, önemli bilgilerinde değişiklikler yapabilir.

Said A.
Per, 21/02/2019 - 13:22
IRCTC'de Büyük Açık

IRCTC İnternet sitesinde yeni bir açık keşfedildi bu açık sayesinde hackerlar kullanıcının tüm bilgilerine rahatlıkla ulaşabilir ve rezervasyonlarını iptal edebilir, önemli bilgilerinde değişiklikler yapabilir. IRCTC (Hindistan Demiryolu Catering ve Turizm Şirketi), Hindistan Demiryollarının büyük bir parçasıdır hergün yaklaşık 1.5 milyon biletin işlemlerini yapmakta.

Bir siber güvenlik araştırmacısı olan Ronnie T. Babywho tarafından keşfedilen açık şifre sıfırlama kısmından kaynaklanmakta. Şifre sıfırlarken telefona gönderilen doğrulama kodu 6 haneli ve sadece sayılardan oluştuğu için kolaylıkla denenebilmekte ve deneme sınırı olarak konulmuş olan captcha'da deneme sınırına ulaşılsa bile hala giriş denemesine izin vermekte.

Hindistan Demiryollarının, bilet işlemlerinin önemli bir kısmını gerçekleştiren IRCTC'de bulunan açık konusunda ne cevap vereceği merak konusu.

Kaynak: GBHackers